Gre za poseben primer vrivanja kode, v katerem napadalec vnese zlonamerno kodo v spletno stran tako, da spremeni podatke, ki jih pošlje zaupanja vreden vir (pogosto tudi drugo spletno mesto). Spletna stran, ki prejme informacije, izvrši zlonamerno kodo in tako odobri dostop do drugače zaščitenih podatkov.